TechforID – Operator ransomware AvosLocker menyediakan decryptor gratis untuk membuka kuncian sistem, setelah mengenkripsi sistem milik agen pemerintah Amerika Serikat (AS).
AvosLocker bulan lalu telah mengenkripsi perangkat dan mencuri data selama serangan ke departemen kepolisian AS.
Menurut tangkapan layar yang dibagikan oleh peneliti keamanan pancak3, setelah mengetahui korbannya agen pemerintah, AvosLocker mulai memberikan decryptor secara gratis.
Saat memberikan decryptor ke departemen kepolisian, operator ransomware menolak memberikan daftar file yang dicuri, dan bagaimana melanggar jaringan departemen.
Seorang anggota operator AvosLocker mengatakan kepada BleepingComputer, tak memiliki kebijakan tentang siapa yang ditargetkan, biasanya menghindari enkripsi entitas pemerintah dan rumah sakit.
“Namun, Anda harus memperhatikan bahwa terkadang afiliasi mengunci jaringan tanpa kami meninjaunya terlebih dahulu,” kata operator AvosLocker.
Baca juga: Perusahaan Media di Norwegia Kena Serangan Siber
Ketika ditanya apakah sengaja menghindari penargetan lembaga pemerintah lantaran takut penegakan hukum, mereka mengatakan itu lebih karena uang pembayar pajak umumnya sulit didapat.
Operasi penegakan hukum internasional telah melakukan penangkapan anggota geng ransomware dan pencucian uang selama setahun terakhir. Penangkapan ini termasuk anggota geng ransomware REvil, Egregor, Netwalker dan Clop.
Peningkatan tekanan ini terbukti memiliki efek yang baik, menyebabkan banyak operasi ransomware ditutup, termasuk operasi DarkSide, BlackMatter, Avaddon, dan REvil.
Namun, banyak dari geng ransomware hanya mengubah citra sebagai operasi baru, berpikir itu akan menghindari penegakan hukum.
AvosLocker mengatakan, tak khawatir tentang penegakan hukum karena tidak memiliki yurisdiksi dan tanah air.
Baca artikel selanjutnya: